blogのログインやコメント制限しました

このblogたいしてコメントもつかないのですが、スパムコメはそれなりにありまして。
フィルタかけてるので大半はスパム判定される(たまにすり抜けちゃいますが)からいいんですけど、ゴミ箱に1万5千以上も溜まってるのをみるとちょっとウザいなーと思ったりしたので、.htaccessファイルを使ってコメント投稿ファイルにIP制限をかけました。
制限したのは海外のIPで、それも目立つものだけですから、日本の方には関係ない話ですけどね。
まあこれでゴミ箱行きすら減るでしょう。

あと、ログイン試行も1週間で1万回以上の失敗履歴が残ってたりして、これもウザいなーと思ったので、自分のプロバイダIPレンジ以外のログインファイルへのアクセスは全てdenyするようにしました。
元々プラグイン使って、画像認証したりログインロック有効にしたりしてましたから、突破するのはまず無理なんですけどもね。
ログイン試行履歴が1週間で塗り潰されるのも何か気分悪いからという、酷くモヤッとした理由です(;´Д`)

こういうの、ライブドアブログとかはてなとか、企業が提供してるブログサービスならそういうところも面倒みてくれてるんでしょうが、自分でWordPress入れて運用してると自分でちゃんとしないといけませんね。

# BEGIN WEBMASTER SETTINGS
<FilesMatch "^(wp-login|xmlrpc)\.php">
    order deny,allow
    deny from all
    allow from xxx.
</FilesMatch>
<FilesMatch "^(wp-comments-post)\.php">
    order allow,deny
    allow from all
    deny from 5.
    (略)
    deny from 192.210.
</FilesMatch>
# END WEBMASTER SETTINGS

#SITEGUARD_PLUGIN_SETTINGS_START
(略)
#SITEGUARD_PLUGIN_SETTINGS_END

# BEGIN WordPress
(略)
# END WordPress

「allow from xxx.」のxxxは実際にはblog主プロバイダのIPv4第1オクテットの数字です。
コメントはIPv4第1オクテット5以下全部とか色々・・・ちょっと広すぎ?w
まあいいか。

SITEGUARDとかのパラグラフは、WordPressのプラグインが使ってる設定みたいです。

Pocket

コメントを残す

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)